Mặc dù Thala đã thu hồi được toàn bộ số tiền bị thất thoát, song giá token Thala vẫn giảm khoảng 35% kể từ khi sự cố xảy ra vào tuần trước.
Dự án tài chính phi tập trung Thala Labs đã thu hồi được 25,5 triệu USD token của các bể thanh khoản bị đánh cắp từ một trong các hợp đồng farming sau khi tin tặc bị cơ quan thực thi pháp luật và các nhà điều tra tiền mã hóa nhanh chóng truy tìm.
Trong một bài đăng ngày 16/11, Thala tiết lộ đã chịu một “sự cố bảo mật” vào ngày 15/11 do một “lỗ hổng riêng biệt liên quan đến các hợp đồng farming phiên bản v1,” cho phép tin tặc rút các token thanh khoản.
Thala cho biết họ đã ngay lập tức tạm dừng tất cả các hợp đồng liên quan và đóng băng 11,5 triệu USD tài sản liên quan đến Thala, đồng thời nhanh chóng xác định được tin tặc.
“Với sự hỗ trợ của cơ quan thực thi pháp luật, Seal 911, Ogle và các bên khác, chúng tôi đã nhanh chóng xác định được kẻ khai thác,” Thala cho biết.
Tin tặc đã hoàn trả số tiền 6 giờ sau sự cố, theo nhà điều tra tiền mã hóa Ogle. Thala cho biết họ đã trao khoản tiền thưởng trị giá 300.000 USD để đổi lấy việc hoàn trả toàn bộ tài sản của người dùng. Chi tiết về danh tính của kẻ tấn công không được tiết lộ.
Thala nhấn mạnh rằng “người dùng bị ảnh hưởng không cần thực hiện thêm hành động nào, và toàn bộ vị thế sẽ được khôi phục 100%.”
Giao diện người dùng của Thala hiện đã hoạt động trở lại. Tuy nhiên, hoạt động farming vẫn bị tạm dừng và người dùng không thể stake hoặc unstake cho đến khi Thala tiến hành một “đánh giá kỹ lưỡng” và kiểm tra lại toàn bộ mã nguồn của giao thức.
Cuộc tấn công liên quan đến việc Thala tích hợp với Move, một mạng lưới blockchain module do Movement Labs xây dựng, theo CEO của Thala, ông Adam Cader, trong một bài đăng trên X (trước đây là Twitter) vào ngày 16/11.
“Không thể tránh khỏi việc một số vấn đề bảo mật có thể xảy ra trong tương lai trên Move, nhưng lý do chúng tôi xây dựng tại đây là để những vấn đề này xảy ra với tần suất và mức độ nghiêm trọng ngày càng giảm, và dần dần tiệm cận về 0 khi các công cụ hỗ trợ liên quan trở nên mạnh mẽ hơn.”
Thala là một trong những nền tảng DeFi nổi bật nhất trên blockchain layer-1 Aptos. Token THL đã giảm khoảng 35%, xuống còn 0,51 USD kể từ khi sự cố xảy ra.
Khoảng 2,5 triệu USD giá trị token THL đã bị đánh cắp trong vụ khai thác, cùng với 9 triệu USD từ stablecoin Move Dollar (MOD) của Thala.
Trong khi đó, tổng giá trị tài sản bị khóa (TVL) trên Thala đã giảm từ 240 triệu USD vào ngày 15/11 xuống còn 195,6 triệu USD tại thời điểm viết bài, theo dữ liệu từ DefiLlama.
Gần 130 triệu USD đã bị đánh cắp từ các nạn nhân trong tháng 10, phần lớn từ các vụ khai thác, theo báo cáo của công ty bảo mật blockchain CertiK.
Sự cố lớn nhất trong tháng 10 liên quan đến giao thức cho vay Radiant Capital, mất khoảng 54 triệu USD.
Khoảng 460 triệu USD đã bị tin tặc đánh cắp qua 28 vụ việc trong ba tháng trước đó (Q3 2024), theo công ty an ninh mạng Hacken.
Hãy tiếp tục theo dõi Coin Moi để được cập nhất những tin tức mới nhất trong thị trường nhé!